漏洞标题
N/A
漏洞描述信息
在0.2之前,pyxtrlock 并未正确检查 XCB 库函数 (1) xcb_grab_pointer 和 (2) xcb_grab_keyboard 的返回值,这可能导致实际接近的 attackers 在没有特定向量的情况下访问键盘或鼠标,从而绕过屏幕解锁。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pyxtrlock before 0.2 does not properly check the return values of the (1) xcb_grab_pointer and (2) xcb_grab_keyboard XCB library functions, which allows physically proximate attackers to gain access to the keyboard or mouse without unlocking the screen via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
pyxtrlock 本地安全绕过漏洞
漏洞描述信息
pyxtrlock是一套基于Python的锁屏软件。该软件适用在监测机器上,其特点是只锁定键盘和鼠标,其屏幕依旧显示在锁定前显示的内容。 pyxtrlock 0.1及之前的版本中存在安全漏洞,该漏洞源于程序没有正确检查‘xcb_grab_pointer’和‘xcb_grab_keyboard XCB’库函数的返回值。物理位置临近的攻击者可利用该漏洞获取键盘或鼠标的访问权限。
CVSS信息
N/A
漏洞类别
授权问题